29
Jul
2016
0

Установка InfoSphere Guardium 10 Central Manager и Aggregator

Данное руководство предназначено для тех, у кого есть желание самостоятельно установить InfoSphere Guardium 10. InfoSphere Guardium позволяет отслеживать действия пользователей, которые работают с базами данных в вашей организации. На сервер баз данных устанавливается агент S-TAP, который отправляет всю информацию об изменениях в базе данных на сервер с ролью Collector, там эти данные будут отфильтрованы при помощи специальных политик, а затем будут храниться заданный промежуток времени. Сервера c ролью Collector управляются централизованно при помощи серверов с ролями Central Manager.

В данном руководстве будет рассматриваться установка роли Central Manager, но руководство подойдет и для установки роли Aggregator, так как для роли Aggregator потребуется выполнить всего одну дополнительную команду, которая указана в конце руководства.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-1

Начался процесс установки Guardium.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-2

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-3

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-4

После перезагрузки сервера вы можете увидеть сообщение “Press any key to continue”.

Нажимаем на любую кнопку на клавиатуре.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-5

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-6

Установка Guardium успешно завершена.

Теперь произведем базовую настройку.

Далее необходимо указать логин и пароль для входа в систему.

Указываем логин “cli”  и нажимаем на кнопку “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-7

Указываем пароль “guardium” и нажимаем на кнопку “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-8

Далее система потребует изменить пароль.

Снова указываем пароль “guardium” и нажимаем на кнопку “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-9

Указываем новый пароль и нажимаем на кнопку “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-10

Указываем новый пароль еще раз и нажимаем на кнопку “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-11

Теперь необходимо присвоить серверу статический IP-адрес.

Обратите внимание, вы должны заранее понимать, как устроена ваша сеть и знать какие IP-адреса свободны.

Выполняем команду «store network interface ip 192.168.0.15»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-12

Далее необходимо указать маску подсети.

Выполняем команду «store network interface mask 255.255.255.0»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-13

Теперь необходимо указать IP-адрес шлюза.

Выполняем команду «store network routes def 192.168.0.1»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-14

Далее необходимо указать сервера DNS.

Обратите внимание, в данном руководстве используется один сервер DNS. Вы можете добавить еще один сервер DNS, указав в команде цифру 2 после слова “resolver”.

Выполняем команду «store network resolver 1 192.168.0.1»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-15

Теперь необходимо указать имя сервера.

Выполняем команду «store system hostname ru-msk-gm-01»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-16

Далее необходимо указать домен, к которому принадлежит сервер.

Выполняем команду «store system domain vmkh.org»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-17

store system shared secret vmkh7$

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-18

Для применения новых сетевых настроек выполняем команду «restart network»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-19

Чтобы подтвердить выполнение команды нажимаем на кнопку “y”, затем “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-20

Проверяем настройки сетевого интерфейса.

Выполняем команду «show network interface all»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-21

Проверяем IP-адрес и маску подсети.

Выполняем команду «show network routes def»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-22

Проверяем шлюз.

Выполняем команду «show network resolver all»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-23

Проверяем имя сервера.

Выполняем команду «show system hostname»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-24

Проверяем домен, к которому принадлежит сервер.

Выполняем команду «show system domain»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-25

Все настройки проверены.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-26

Теперь можно войти в панель управления Guardium.

Для входа в панель управления Guardium необходимо перейти по ссылке https://192.168.0.15:8443, где 192.168.0.15 – IP-адрес моего сервера. Соответственно вам необходимо указать IP-адрес вашего сервера.

Обратите внимание, необходимо указать протокол https, а не http.

Далее появится предупреждение.

Нажимаем на кнопку “Continue to this website (not recommended)”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-27

Указываем логин “admin” и пароль “guardium”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-28

Далее система потребует изменить пароль.

В поле “Old Password” указываем пароль “guardium”.

В поле “New Password” указываем новый пароль.

В поле “New Password (confirm)” указываем новый пароль еще раз.

Нажимаем на кнопку “OK”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-29

Пароль успешно изменен.

Нажимаем на кнопку “OK”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-30

Добро пожаловать в панель управления Guardium.

Теперь необходимо добавить лицензию IBM Security Guardium Central Management and Aggregation Pack.

Данная лицензия необходима для использования функционала менеджера на сервере Guardium.

На вкладке “Welcome” в разделе “Tools and Views” выбираем “License”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-31

Указываем лицензионный ключ и нажимаем на кнопку “Apply”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-32

Принимаем лицензионное соглашение.

Нажимаем на кнопку “Accept”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-33

Теперь необходимо активировать роль менеджера для сервера

Выполняем команду «store unit type manager»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-34

Возвращаемся в панель управления Guardium.

Указываем логин “admin” и заданный ранее пароль.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-35

Теперь необходимо добавить лицензию IBM Security Guardium Standard Activity Monitor for Databases.

Данная лицензия необходима для использования активного мониторинга баз данных на сервере Guardium.

На вкладке “Welcome” в разделе “Tools and Views” выбираем “License”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-36

Указываем лицензионный ключ и нажимаем на кнопку “Apply”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-37

Принимаем лицензионное соглашение.

Нажимаем на кнопку “Accept”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-38

Нажимаем на кнопку “Close”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-39

Все необходимые лицензии установлены, и в панели управления Guardium появился новый функционал.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-40

Перезагружаем сервер.

Выполняем команду «restart system»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-41

Чтобы подтвердить выполнение команды нажимаем на кнопку “y”, затем “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-42

Теперь к серверу можно подключиться по протоколу SSH.

В данном руководстве для подключения к серверу по SSH будет использоваться программа PuTTY.

Подробнее о том, как установить PuTTY, вы можете прочитать в моем руководстве «Подключение к серверу по SSH при помощи PuTTY».

Запускаем PuTTY и в поле “Host Name (or IP address)” указываем IP-адрес сервера, затем нажимаем на кнопку “Open”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-43

Далее необходимо подтвердить, что мы доверяем серверу, к которому подключаемся.

Нажимаем на кнопку “Yes”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-44

Далее необходимо авторизоваться на сервере.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-45

Проверяем роль сервера.

Выполняем команду «show unit type»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-46

Теперь необходимо указать сервера NTP, чтобы синхронизировать с ними время на сервере.

Обратите внимание, если вы не используете собственный сервер NTP, то список серверов NTP доступных в сети Интернет можно найти по ссылке http://www.pool.ntp.org/en/.

В данном руководстве рассматривается компьютер, который находится в России, в городе Москве.

Выполняем команду «store system ntp server»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-47

Указываем 0.ru.pool.ntp.org в качестве первого сервера NTP.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-48

Указываем 1.ru.pool.ntp.org в качестве первого сервера NTP.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-49

Указываем 2.ru.pool.ntp.org в качестве первого сервера NTP.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-50

Активируем протокол NTP.

Выполняем команду «store system ntp state on»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-51

Проверяем настройки NTP.

Выполняем команду «show system ntp all»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-52

Далее можно просмотреть список доступных часовых поясов.

Выполняем «store system clock timezone list»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-53

Указываем часовой пояс.

В данном руководстве рассматривается компьютер, который находится в России, в городе Москве.

Выполняем команду «store system clock timezone Europe/Moscow»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-54

Чтобы подтвердить выполнение команды нажимаем на кнопку “y”, затем “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-55

Проверяем настойки часового пояса.

Выполняем команду «show system clock timezone»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-56

Проверяем системное время.

Выполняем команду «show system clock datetime»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-57

Теперь настроим возможность отправлять уведомления от сервера Guardium.

Указываем IP-адрес сервера SMTP.

В данном руководстве SMTP сервер использует IP-адрес 192.168.0.20.

Выполняем команду «store alerter smtp relay 192.168.0.20»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-58

Далее необходимо указать адрес электронной почты, от которого будут приходить уведомления.

Выполняем команду «store alerter smtp returnaddr guardium@vmkh.org»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-59

Настраиваем автозапуск службы уведомлений при загрузке системы.

Выполняем команду «store alerter state startup on»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-60

Активируем службу уведомления.

Выполняем команду «store alerter state operational on»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-61

Перезапускаем службу уведомлений.

Выполняем команду «restart alerter»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-62

Чтобы подтвердить выполнение команды нажимаем на кнопку “y”, затем “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-63

Настроим ротацию логов.

В данном руководстве логи будут удалятся каждые 2 дня.

Выполняем команду «support logrotate message daily 2»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-64

Указываем куда необходимо отправлять логи, полученные с сервера баз данных.

Выполняем команду «store remotelog add non_encrypted all.all ru-msk-sl-01:4210 tcp»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-65

Перезагружаем сервер.

Выполняем команду «restart system»

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-66

Чтобы подтвердить выполнение команды нажимаем на кнопку “y”, затем “Enter”.

ustanovka-infosphere-guardium-10-central-manager-i-aggregator-67

Если вы планируете использовать на вашем сервере роль Aggregator, то на сервере с ролью Aggregator вам необходимо выполнить команду register management 192.168.0.15 8443, где 192.168.0.15 – IP-адрес моего сервера с ролью Central Manager. Соответственно вам необходимо указать IP-адрес вашего сервера.

Установка InfoSphere Guardium 10 Central Manager и Aggregator успешно завершена.

Leave a Reply